2.24. Explicit Congestion Notification (ECN) (显式拥塞通知 (ECN))

若 IPsec 隧道按 [IPSECARCH-OLD] 最初规定的方式工作, 外层 IP 首部不适合使用 ECN, 因为隧道解封装处理会丢弃 ECN 拥塞指示, 损害网络. 基于 IKEv1 的 IPsec 对隧道的 ECN 支持需要多种工作模式与协商 (见 [ECN]). IKEv2 通过要求由 IKEv2 创建的全部隧道模式 Child SA 的外层 IP 首部可使用 ECN 来简化此问题. 具体地, IKEv2 创建的全部隧道模式 SA 的隧道封装器与解封装器必须支持 [ECN] 规定的隧道 ECN 全功能选项, 且必须实现 [IPSECARCH] 规定的隧道封装与解封装处理, 以防止丢弃 ECN 拥塞指示.