Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Know How

TCP Explicit Congestion Notification (ECN)

Im RFC 3168 wird ein Verfahren zur Erkennung von Überlastsituationen im Netzwerkes definiert.

Im Ethereal sieht das dann so aus:

TCP Flags im Ethereal

TCP Flags mit ECN im Ethereal
 

Problematisch wird es, wenn Router, Firewalls oder Loadbalancer erwarten, dass diese beiden Bits in den Flags auf Null stehen. Manche Geräte reagieren dann auf ein SYN-Packet mit einem RESET oder verwerfen das Packet einfach. Dann kommt keine Verbindung mit dem Zielsystem zustande.

Unter Linux verrät einem das Kommando

cat /proc/sys/net/ipv4/tcp_ecn

den aktuellen Status von ECN. Mit

echo 0 > /proc/sys/net/ipv4/tcp_ecn

kann ECN abgeschaltet werden. Zum dauerhaften Einstellen muss der Kernelparameter CONFIG_INET_ECN entsprechend gesetzt werden.

Eine Liste von Webserver, die bei aktiviertem ECN nicht zu erreichen sind, findet man unter urchin.earth.li/cgi-bin/ecn.pl.

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 22.03.2012