我正在考虑在networking边界清理这些位。 这被认为是有害的还是邪恶的?
一些Backbround:
我们有来自互联网的入口stream量到一些IPSec隧道背后的移动设备到移动networking运营商GGSN。
+----+ +--------------+ +------------+ Tunnel via +----+ +------+ |Inet|----| Border router|------>|IPSEC-Router|============|GGSN|-----|mobile| +----+ +--------------+ +------------+ Internet +----+ +------+ 来自互联网的一些入口stream量被标记为0x03的TOS,明显来自名为UnityMedia的德国有线ISP的所有stream量。
对于目前不明的原因,IPSec路由器上的IPSec Implemetation决定丢弃所有标记为TOS 0x01或0x03的包。 关于这个,我在这里问了一个问题 。
作为解决方法,我会从我的边界路由器上的TOS字段中删除ECN相关的位,但另一方面,我不确定是否可以通过这样做产生一个新的问题,因此我的问题:
这被认为是有害的还是邪恶的?
不,这通常是由工程师清除dscp位完成的,但它是一样的想法。 你作为networking工程师应该是谁决定什么样的stream量优先或特殊的排队权限,而不是端点。 path中的大多数路由器很可能没有启用ECN排队,如果通过互联网,绝对不会。 一些路由器和防火墙甚至不把TOS位从未encryption的数据包复制到encryption的数据包头。
现在就您的情况而言,您是否在networking上运行任何实时应用程序,例如语音或video? 你使用什么样的路由器或防火墙来挖掘你的stream量? 如果它是一个企业级设备,你应该能够去掉ECN位,因为它们碰到路由器的未encryption的接口。 这条隧道是通过互联网还是私人电路走出去的?
编辑:
这不被认为是邪恶的,因为你是谁负责你的networking,而不是你的用户。 因此,您需要决定要通过哪些stream量以及分配给该stream量的速度和队列。 通常认为最好的业务实践是在入口处清理用户的DSCP位,并对排队和拥塞控制进行自己的stream量分类。
是否有害取决于情况。 看来,在你的情况下,你的用户是通过互联网进入一个VPN隧道,然后以清晰的方式返回到互联网。 由于互联网是一个尽力而为的networking,因为互联网路由器不会兑现这些比特,ECN比特本质上是无用的。 一般来说,传输级别的QoS和拥塞控制仅适用于您可以端到端控制设备的networking,或者与供应商有保证的速率或SLA的networking。
对不起,如果适用的话,请将我降下:我没有足够的模组投票或添加备注。
答案resmon6给了我听起来真的很糟糕和无知。 他谈到了TOS和DSCP,就好像它和ECN一样。 ECN是完全不同的,应该独立,允许工作!
resmon6:
你作为networking工程师应该是谁决定什么stream量获得优先权或特殊的排队权限“
真? 这与ECN有什么关系呢?
resmon6:
path中的大多数路由器很可能没有启用ECN排队,如果通过互联网,绝对不会。
据我所知,事实远非如此。 所有操作系统和路由器在过去的十年或更多的支持ECN,至lessLinux有默认情况下,如果我没有记错,部分启用,当然不是“所有的互联网路由器”禁用ECN。 有一些坏苹果(黑洞),但大体上它的工作。
只是无知的人故意破坏ECN,使其他人使用它的问题。
resmon6:
这不被认为是邪恶的,因为你是谁负责你的networking,而不是你的用户。
胡说些什么! 只要stream量无害,您就需要让用户按照自己的意愿去做:networking中立等等。 ECN适合所有人:您和您的用户。 你的陈述毫无意义!
所有你需要做的事情不要ECN ECN忽略它。 什么也不做。 为什么你会想要禁用它?
认真……至less浏览维基百科页面,如果你在回答假装成为专家的问题之前不知道ECN是什么的话!
http://en.wikipedia.org/wiki/Explicit_Congestion_Notification
DSCP根本就不在这里,唯一的TOS就是“macintosh”这个词! FCOL!