16. 安全考虑
16. 安全考虑
本文档各处都讨论了 ECN 的安全考虑, 尤其是 Sections 7, 8, 18 和 19. Section 7 讨论端节点不合规, Section 8 讨论网络中的不合规.
Section 18 系统考察 ECN field 在网络中可能被修改的各种方式. Section 19 考察通过错误指示 ECN-capability 或清除 ECN 中的拥塞指示 (CE codepoint) 来破坏端到端拥塞控制的潜在后果.
与 IPsec 相关的安全考虑在 Section 9.2 中讨论. 特别是, Section 9.2 讨论了在 IPsec tunnels 的 outer header 中使用 ECN 功能可能引发的安全问题, 因为攻击者可能篡改会传播到 tunnel endpoints 之外的信息.
总体而言, 本文档中的分析表明, 虽然 ECN 引入了一些新的安全考虑, 但这些风险是可管理的, 并且不会比现有基于分组丢弃的拥塞控制机制引入更严重的安全威胁.