On Mon, Mar 26, 2001 at 06:38:47PM +0300, Mihai RUSU wrote:
> ce e tcp ecn si de ce nu merge cu anumite servere?
ECN = Explicit Congestion Notification
Se foloseste pentru a limita din timp un link TCP ca sa se evite secventa
aproape clasica: slow-start, crestere pana la limita canalului, drop la
cateva pachete pe drum, retransmit. Deci practic permite evitarea
ajungerii la limita (insotita de regula de pierderea catorva pachete (si
de retransmiterea lor)). Da posibilitatea ruterelor sa spuna "mai usor,
ca e congestie".
Problema e ca se implementeaza folosind 3 biti din headerul TCP care in
RFC-ul original sunt marcate ca "reserved for future use". Unii autori
de firewall-uri au pus asta ca regula stricta, si fac drop (sau reject,
pentru unele versiuni de IOS) la pachetele care nu au aia 3 biti pe
zero. Deci vina nu apartine serverelor, ci firewallurilor. Cisco a scos
deja un update pentru IOS si PIX, dar mai sunt inca destul de multe
locuri in care nu se poate ajunge cu ECN pus.
Solutia e echo 0 > /proc/sys/net/tcp_ecn, sau pur si simplu sa nu-l
compilezi in kernel.
--
Petru Paler, mailto:[EMAIL PROTECTED]
http://www.ppetru.net - ICQ: 41817235
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
