TCP Explicit Congestion Notification (ECN)
Im RFC 3168 wird ein Verfahren zur
Erkennung von Überlastsituationen im Netzwerkes definiert.
Im Ethereal sieht das dann so aus:
TCP Flags mit ECN im Ethereal
Problematisch wird es, wenn Router, Firewalls oder Loadbalancer erwarten, dass diese beiden
Bits in den Flags auf Null stehen. Manche Geräte reagieren dann auf ein SYN-Packet mit einem RESET
oder verwerfen das Packet einfach. Dann kommt keine Verbindung mit dem Zielsystem zustande.
Unter Linux verrät einem das Kommando
cat /proc/sys/net/ipv4/tcp_ecn
den aktuellen Status von ECN. Mit
echo 0 > /proc/sys/net/ipv4/tcp_ecn
kann ECN abgeschaltet werden. Zum dauerhaften Einstellen muss
der Kernelparameter CONFIG_INET_ECN entsprechend gesetzt werden.
Eine Liste von Webserver, die bei aktiviertem ECN nicht zu erreichen sind, findet man
unter urchin.earth.li/cgi-bin/ecn.pl.
|