メインコンテンツまでスキップ

8. Non-compliance in the Network (ネットワークにおける非準拠)

8. Non-compliance in the Network (ネットワークにおける非準拠)

本セクションでは、ルーターが悪意を持って動作し、ECN フィールドのいずれかのビットを変更する可能性がある問題を検討します。IPv4 では、IP ヘッダーはビットエラーから保護するためにヘッダーチェックサムによって保護されていますが、IPv6 ではそうではないことに注意してください。したがって、IPv6 の場合、ECN フィールドは、IP ヘッダーチェックサムによって検出されることなく、リンクまたはルーター内のビットエラーによって誤って変更される可能性があります。

ECN フィールドのビットを改ざんすることにより、敵対者 (または破損したルーター) は次のいずれかまたは複数を実行できます。輻輳を虚偽に報告する、単一のパケットに対して ECN 機能を無効にする、ECN 輻輳表示をクリアする、または ECN 機能を虚偽に示す。セクション 18 は、ECN フィールドが変更される可能性があるさまざまな方法を体系的に検証します。このような変更の結果を判断する際に考慮される重要な基準は、それがルーターがパケットを破棄するよりも、任意の次元 (スループット、遅延、公平性、または機能) においてより悪い動作につながる可能性があるかどうかです。

最初の 2 つの可能な変更、輻輳を虚偽に報告することまたは単一のパケットに対して ECN 機能を無効にすることは、ルーターが単純にパケットを破棄することよりも悪くありません。輻輳制御の観点から、非準拠ルーターが輻輳がないときに CE コードポイントを設定することは、ルーターが不必要にパケットを破棄することよりも悪くありません。後でネットワークで破棄されるパケットの ECT コードポイントを「クリア」することにより、ルーターの動作は、後でネットワークでそのパケットの不必要なパケット損失につながる可能性があります。

ただし、セクション 18 で議論されているように、ECN 輻輳表示をクリアするルーターまたは ECN 機能を虚偽に示すルーターは、単純にパケットを破棄するよりもフローに大きな損害を与える可能性があります。到着する CE パケットの CE コードポイントをクリアする不正または破損したルーターは、その輻輳表示が下流の受信者に到達するのを防ぎます。これにより、そのフローの輻輳制御が失敗し、ネットワーク輻輳が増加し、最終的には輻輳ゲートウェイでの平均キューサイズの増加により、そのフローの後続のパケットが破棄される可能性があります。

セクション 19 は、ECN 機能を虚偽に示すことまたは ECN の輻輳表示 (CE コードポイント) をクリアすることによって、エンドツーエンド輻輳制御を破壊する潜在的な結果を検討します。セクション 19 では、ECN ベースの輻輳制御を破壊する結果は潜在的な不公平につながる可能性があるが、これはエンドノードが ECN ベースまたはパケットベースの輻輳制御を破壊することよりも悪くない可能性があることを観察しています。