7. Non-compliance by the End Nodes (Non conformità da parte dei nodi finali)
7. Non-compliance by the End Nodes (Non conformità da parte dei nodi finali)
Questa sezione discute le preoccupazioni sulla vulnerabilità di ECN agli attacchi da parte di nodi finali non conformi (ovvero, nodi finali che impostano il codepoint ECT nei pacchetti trasmessi ma non rispondono ai pacchetti CE ricevuti). Riteniamo che l'aggiunta di ECN all'architettura IP non aumenti significativamente la vulnerabilità di quell'architettura ai flussi non responsivi attualmente esistente.
Anche per ambienti non-ECN, esistono gravi preoccupazioni sui danni che potrebbero essere causati da flussi non conformi o non responsivi (ovvero, flussi che non rispondono alle indicazioni di controllo di congestione riducendo la loro velocità di arrivo sul collegamento congestionato). Ad esempio, i nodi finali potrebbero "disattivare il controllo di congestione" non rispondendo alla perdita di pacchetti riducendo la finestra di congestione. Questa è una preoccupazione per l'Internet attuale. È stato suggerito che i router dovranno distribuire meccanismi per rilevare e trattare diversamente i pacchetti provenienti da flussi non conformi [RFC2309,FF99]. È stato anche suggerito che tecniche come lo scheduling end-to-end per-flow e l'isolamento di un flusso da un altro, servizi differenziati o prenotazioni end-to-end possano eliminare alcuni degli effetti più distruttivi dei flussi non responsivi.
Sembrerebbe che lo scarto dei pacchetti sia di per sé un deterrente sufficiente contro la non conformità, e che l'uso di ECN elimini questo deterrente. Riteniamo che la risposta sia che (1) i router con capacità ECN conservano il comportamento di scarto dei pacchetti in tempi di alta congestione; e (2) anche in tempi di alta congestione, lo scarto dei pacchetti di per sé non è un deterrente sufficiente contro la non conformità.
In primo luogo, i router con capacità ECN contrassegnano i pacchetti (invece di scartarli) solo quando la velocità di contrassegno dei pacchetti sarebbe ragionevolmente bassa. Durante i periodi in cui la dimensione media della coda supera una soglia massima, e quindi la velocità potenziale di contrassegno dei pacchetti sarebbe elevata, la nostra raccomandazione è che i router scartino i pacchetti invece di impostare il codepoint CE nell'intestazione del pacchetto.
Durante i periodi di velocità di contrassegno dei pacchetti bassa o moderata, quando ECN verrebbe distribuito, c'è poca o nessuna deterrenza nello scartare invece che contrassegnare i pacchetti da questi flussi non responsivi. Ad esempio, un flusso delay-insensitive che utilizza trasporto affidabile potrebbe avere un incentivo ad aumentare anziché diminuire la sua velocità di invio in presenza di perdita di pacchetti. Analogamente, un flusso delay-sensitive che utilizza trasporto inaffidabile potrebbe rispondere a una velocità aumentata di perdita di pacchetti aumentando il suo uso di FEC, aumentando anziché diminuendo la sua velocità di invio. Per gli stessi motivi, non crediamo che anche in ambienti con un'alta velocità di perdita di pacchetti, quando tutti i flussi condividono la stessa velocità di perdita di pacchetti, la perdita di pacchetti di per sé sia un deterrente efficace contro la non conformità.
Sono stati proposti diversi approcci per identificare e limitare i flussi non conformi o non responsivi. L'aggiunta di ECN all'ambiente di rete non aumenta in alcun modo la difficoltà di progettare e distribuire tali meccanismi. Semmai, l'aggiunta di ECN all'architettura rende il compito di identificare i flussi non responsivi leggermente più facile. Ad esempio, in un ambiente con capacità ECN, i router non sono limitati alle informazioni sui pacchetti scartati o contrassegnati con il codepoint CE presso quel router stesso; in tale ambiente, i router possono anche notare i pacchetti CE in arrivo che indicano congestione incontrata da quel pacchetto all'inizio del percorso.