Zum Hauptinhalt springen

2.24. Explicit Congestion Notification (ECN) (Explizite Überlastanzeige (ECN))

2.24. Explicit Congestion Notification (ECN) (Explizite Überlastanzeige (ECN))

Verhalten sich IPsec-Tunnel wie ursprünglich in [IPSECARCH-OLD] spezifiziert, ist ECN auf äußeren IP-Headern ungeeignet, da Tunnel-Dekapselung ECN-Überlasthinweise verwirft. ECN für IKEv1-IPsec-Tunnel erfordert mehrere Modi und Verhandlung ([ECN]). IKEv2 vereinfacht dies, indem ECN auf den äußeren IP-Headern aller von IKEv2 erzeugten Tunnelmodus-Child-SAs nutzbar sein MUSS. Konkret MÜSSEN Tunnel-Encapsulatoren und -Decapsulatoren für alle von IKEv2 erzeugten Tunnelmodus-SAs die ECN-Vollfunktionsoption für Tunnel aus [ECN] unterstützen und die Tunnelverarbeitung aus [IPSECARCH] implementieren, um das Verwerfen von ECN-Überlasthinweisen zu verhindern.

Letztes Update am