Nochmal www.telefonbuch.de

Florian Lohoff flo at rfc822.org
Fri May 6 13:54:23 CEST 2005 

On Thu, May 05, 2005 at 12:00:23PM +0200, Pierre Bernhardt wrote:
> Das ist ne Kernelvariable. In 2.4 kann man das abschalten.
> Eigendlich muesste man eher die Routerbetreiber hauen, da
> abschalten eigendlich nicht schoen ist. Es hilft jedenfalls.
> 
> Vorraussetzung ist einkompilierter ECN-Support. Im 2.4 ist das unter
> Netfilter angegeben. 2.6 habe ich nicht geprüft.
> 
> Hier die Einstellung auf meinem Router unter Kernel 2.4:

Also - Nur um zum verstaendnis nochmal beizutragen. Das hat mit
"Routerbetreibern" nichts zu tun. Es gibt bisher wenige router die das
ueberhaupt unterstuetzen und vor allem auf leitungen >=2.5GBit/s ist das
schwierig umzusetzen da das veraendern einen bits im header die
neuberechnung der ip checksum vorraussetzen wuerde.

Problematisch sind Firewalls mit extrem alten Versionsstaenden.
Urspruenglich waren die beidem bits die fuer ECN im Header nun genutzt
werden als "reserved" markiert. D.h. ueberparanoide firewalls
interpretieren das setzen von ehemals "reserved" bits als hackversuch
und droppen die Pakete.

ECN selber ist schoen wenn man es hat aber nicht notwendig. ECN arbeitet
um den retransmit von gedroppten paketen drumherum. D.h. hat man einen
"fast" overflow einer output-queue auf einer leitung setzt man in den
TCP paketen eines der ECN bits. Damit signalisiert der router an den
empfaenger das das pakete "beinahe" gedroppt wurde. Der empfaenger
reflektiert das an den sender zurueck und dieser verkleinet sein TCP
Window. 
Bisher wuerde das TCP Window nur bei gedroppten paketen d.h.
tatsaechlicher congestion gedroppt. Was dazu fuehrte das auf grossen
leitungen mit vielen TCP Streams ein saegezahn entstand. D.h. viele
pakete im Burst gedroppt. Alle TCP connections in den slow start und der
traffic bricht zusammen und alle tcp connections machen gleichzeitig das
window wieder groesser. 
Darumherum hat RED (Random Early Drop) gearbeitet in dem schon bei ~90%
vollen leitungen angefangen wurde einen kleinen prozentsatz von paketen
zu droppen um "einige" tcp connections in den slow start zu zwingen.
Nachteilig war das halt pakete gedroppt wurden und damit lange timeouts
in den connections entstanden. 
Verbindet man nun RED mit ECN wird nur signalisiert das bitte die Window
Sizes verkleinert werden sollen was zu einer insgesamt besseren
auslastung von Backbone leitungen fuehrt.

Flo
-- 
Florian Lohoff                  flo at rfc822.org             +49-171-2280134
                        Heisenberg may have been here.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20050506/a5ca8037/attachment.sig>

More information about the Linux mailing list