TCP显示冲突通告(ECN)

最新推荐文章于 2024-03-16 16:43:57 发布
最新推荐文章于 2024-03-16 16:43:57 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: 网络攻防 文章标签: TCP ECN

9.3TCP显示冲突通告(ECN

ENCTCP显示冲突通告)通过向通信终端发送冲突信号的方式提供了一种系统内部通信的机制,这在很多方案中能被用作一种可选的弃包方案。

RFC3618[Ramakrishnanet al, 2001]中包含了可能被黑客利用的ECN的方法和方案进行了详细的讨论。

RFC3540[SPringet al,2003]指出了一种基于随机数改善ECN的方法。它对TCP发送端标记的偶然或恶意隐藏包的一种防护。该机制在TCP头部定义了一个随机数求和(NS)字段,它使用了保留位中的一位,需要在连接的两端处理这个新的字段。这种机制目前仍处于实验阶段,因而它的行为会受到如防火墙或包过滤器等中间件的影响,在获得对这种机制的更多经验前,我们推迟对这种建议的推荐。

IETF和研究社区也正在进行一些对IP头部的ECN字段定义一个可选语义的工作。

随后的子章节将试着总结ECN的安全启发。

9.3.1、由一个受损路由器引发的攻击

第一、一个被恶意用户控制的路由器能擦除CE代码(要么被ECT0)、ECT1)替换,要么被非ECT代码替换)来有效的消除拥塞指示。这将使得TCP发送端不减少他的数据发送速率,可能导致网络拥塞。这也可能导致不公平:这个流将比那些没有消除拥塞指示的流有更好的性能。

第二、一个被恶意用户控制的路由器能风阀设置CE代码,通过错误的拥塞指示引起TCP发送者减少数据传输率。然而,丢弃CE代码的攻击比这种攻击更厉害。

第三、恶意路由器可以关闭一个包的ECT代码,从而禁用对ECN功能的支持,这将导致一个推迟到达路由器的拥塞包将被丢弃而不是被标记。正如前面所述,这种攻击并不比恶意路由器简单丢弃相应的包差。

应当注意到一个受损的IP路径路由器,由于广播的影响,使他能已更低的攻击成本进行更大范围的攻击,由于存在成本更低更有效的攻击方法,本节讨论的这些受损路由的攻击不大可能被黑客使用。

linux_world
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCPECN机制(显式拥塞通告机制)原理
03-27
TCPECN机制(显式拥塞通告机制)原理,很详细,很好理解,看了就懂了。
5分钟搞懂ECN
残星说梦话
12-07 7279
你好,我是俞凡,在Motorola做过研发,现在在Mavenir做技术工作,对通信、网络、后端架构、云原生、DevOps、CICD、区块链、AI等技术始终保持着浓厚的兴趣,平时喜欢阅读、思考,相信持续学习、终身成长,欢迎一起交流学习。ECN是Explicit Congestion Notification的缩写,意思是显式拥塞通知算法,和慢启动重启或者AIMD那样的拥塞控制算法不一样,ECN只做一件事情,即将路由器的拥塞状态通知给发送方。[0 1]为ECN Echo码点,由接收方发送给发送方。
TCPECN详细工作机制讲解一
FeelTouch Labs
07-13 1万+
TCPECN的详细工作原理分析
网络协议学习——TCP
无聊星期三的博客
10-19 719
TCP是个啥,看了这篇博客就知道,这篇博客中和大家一起学习TCP的概念,TCP连接流程和TCP服务端客户端的简单实现。
TCP/IP ECN分析
热门推荐
技术无止境,更求深一层 的专栏
02-17 1万+
原文地址:ECN分析">TCP/IP ECN分析作者:刘彦夫 一、 现有TCP流量在拥塞的情况下出现的问题 根据RFC793的描述,TCP协议是按照端到端设计的可靠的流传送协议。其特点是: 1、在三次握手建立连接时,协商发送端和接收端的发送和接收能力,滑窗。 2、在完成连接建立之后,TCP按照当初协商的窗口大小进行报文的发送。 3、提供可靠地连接,TCP的接收端将使用ACK机制通知发
【计算机网络-5】TCP协议
飞鸽FlyGo-把自己作为一款产品来打磨,提升产品的体验,锻造出最好的自己。
05-01 625
TCP的特点、TCP协议的工作工程、TCP头部结构。TCP全名是(Transport Control Protocol),是一个可以提供可靠的、支持全双工、连接导向的协议,因此在客户端和服务端之间传输数据的时候,是必须先建立一个连接的。
ECN3297_ECN3297_
10-02
ECN3297是一款可能基于微电子或通信领域的设备,其名称暗示它可能是一个复杂的电子控制器或网络接口。在本场景中,我们主要关注如何使用FPGA(Field-Programmable Gate Array,现场可编程门阵列)通过SPARTAN-6来...
一种基于ECN的无线TCP拥塞控制机制
01-20
针对无线异构链路环境中传统TCP拥塞控制机制效率较低的问题,本文提出一种基于ECN的多级反馈算法。该算法在ECN的基础上可以根据RTT动态地给网络划分等级并进行概率反馈,改变了ECN的二元特性,有效提高了无线数据...
RFC8511 TCP Alternative Backoff with ECN (ABE)
03-29
RFC8511 TCP Alternative Backoff with ECN (ABE)
无线TCP环境中的ECN标记策略算法研究 (2007年)
05-14
针对无线异构链路环境中传统TCP协议拥塞控制机制效率较低的问题,提出一种基于ECN标记策略的优化算法。该算法针对常用的单一标记方法,在标记对象和标记位置中灵活地采用双向机制,有效提高了无线数据传输效率。用...
IP4 报文头TOS
walkman19900204的专栏
10-12 4524
http://network.51cto.com/art/200901/107005.htm 显式拥塞通告 IP和TCP使用包头中的未使用字段来支持ECN。 在网络层(IP),一个发送主机必须能够表明自身可以进行ECN,路由器在转发时必须能够表明它正在经历拥塞。 在传输层(TCP),TCP端必须对对方表明自身是可以进行ECN操作的。接收端必须能够通知发送端它收到
TCP连接建立与断开
LIEY
04-01 2347
TCP 的三次握手、四次挥手 时序图 状态机 TCP进行握手初始化一个连接的目标是:分配资源、通知peer对端我的初始序列号是多少,知道初始化连接的目标。 TCP进行断开连接的目标是:回收资源、终止数据传输。由于TCP是全双工的,需要Peer两端分别各自拆除自己通向Peer对端的方向的通信信道。 为什么握手三次,挥手四次? 建立连接,服务端ACK确认包和SYN包可以合成一个SYN ACK包一起...
无损以太网与网络拥塞管理(PFC、ECN
Eddy的博客
05-01 8728
无损以太网(Lossless Ethernet)是一种专门用于数据中心网络的网络技术,旨在提供低延迟、高吞吐量和可靠性的传输服务。 网络拥塞管理 是指在网络通信中,通过一系列机制来控制网络拥塞的发生和影响,以保证网络的稳定性和服务质量
浅谈IP头Tos字段的ECN标记和TCP头CWR、ECE标记
最新发布
strongking110的博客
03-16 2393
浅谈IP头Tos字段的ECN标记和TCP头CWR、ECE标记
显式拥塞通知(英語:,简称ECN
weixin_40191861的博客
07-20 835
(英語:,简称)是一个对和(TCP)的扩展,定义于(2001)。ECN允许的端对端通知而避免。ECN为一项可选功能,如果底层网络设施支持,则可能被启用ECN的两个端点使用。更多...更多...更多...更多...通常来说,TCP/IP网络通过丢弃数据包来表明信道阻塞。在ECN成功协商的情况下,ECN感知路由器可以在IP头中设置一个标记来代替丢弃数据包,以标明阻塞即将发生。数据包的接收端回应发送端的表示,降低其传输速率,就如同在往常中检测到包丢失那样。
计算机网络—拥塞控制(2)TCP
vic_torsun的博客
01-02 801
4. TCP拥塞控制 4.1. 源算法 拥塞控制源算法 描述 Tahoe-TCP 慢启动、拥塞避免、快速重传三算法.(早期较为普遍采用的版本)paper: congest avoid.pdf Reno-TCP RFC5681加上快速恢复. NewReno-TCP 引入了部分确认和全部确认的概念. SACK-TCP 规范了TCP中带选择的确认消息. Vegas-TCP...
TCP/IP卷一:93---TCP拥塞控制之(缓冲区膨胀、积极队列管理和ECN
董哥的黑板报
02-11 1761
一、缓冲区膨胀 虽然存储单元的价格昂贵(高端路由器也是如此),但是现在的网络设备中仍包含大量 的内存和几百万字节的包缓冲区。然而,这样庞大的内存(与传统的网络设备相比)会导致 像TCP这样的协议性能下降。这一问题被称为缓冲区膨胀[GllⅡDHGSO7]。它主要存在于 家用网关的上行端以及家庭或小型办公室的接人点处,与排队等待而产生的大量延迟有关。 标准TCP协议的拥塞控制算法会在链路的瓶颈处将缓...
TCP/IP及内核参数优化调优
weixin_30566149的博客
05-09 519
Linux下TCP/IP及内核参数优化有多种方式,参数配置得当可以大大提高系统的性能,也可以根据特定场景进行专门的优化,如TIME_WAIT过高,DDOS攻击等等。如下配置是写在sysctl.conf中,可使用sysctl -p生效,相关参数仅供参考,具体数值还需要根据机器性能,应用场景等实际情况来做更细微调整。 net.core.netdev_max_backlog = 4000...
TCP慢启动,拥塞控制,ECN 笔记
weixin_33690367的博客
06-13 391
1,TCP慢启动TCP在连接过程的三次握手完成后,开始传数据,并不是一开始向网络通道中发送大量的数据包,这样很容易导致网络中路由器缓存空间耗尽,从而发生拥塞;而是根据初始的cwnd大小逐步增加发送的数据量,cwnd初始化为1个最大报文段(MSS)大小(这个值可配置不一定是1个MSS);每当有一个报文段被确认,cwnd大小指数增长。开始 —> cwnd = 11个RTT后 —> cw...
用中文解释一下if {$enable_dctcp == 1} { set switchAlg RED; Agent/TCP set dctcp_ true ;#默认值:false/TCP 设置 ecn_1 ;#default: 0 Agent/TCP set old_ecn_ 1 ;#default: 0 Agent/TCP set ecn_ 1 Agent/TCP set dctcp_g_ 0.0625; if {$enable_d2tcp == 1} { Agent/TCP set d2tcp_ true; } if {$enable_dlb == 1} { Agent/TCP set dlb_ true; } } elseif {$enable_dctcp == 0} { set switchAlg DropTail; Queue/DropTail set queue_in_bytes_ true; #default:false Queue/DropTail set mean_pktsize_ $packetSize } 这段代码的意思
07-10
这段代码使用了Tcl脚本语言中的条件语句(if-elseif-else)来根据条件设置一些变量和属性。 代码首先根据变量`enable_dctcp`的值进行判断。如果`enable_dctcp`等于1,则执行以下操作: - 将`switchAlg`变量设置为"RED"。 - 设置`Agent/TCP`的`dctcp_`属性为true。 - 设置`Agent/TCP`的`old_ecn_`属性为1。 - 设置`Agent/TCP`的`ecn_`属性为1。 - 设置`Agent/TCP`的`dctcp_g_`属性为0.0625。 - 如果`enable_d2tcp`等于1,则将`Agent/TCP`的`d2tcp_`属性设置为true。 - 如果`enable_dlb`等于1,则将`Agent/TCP`的`dlb_`属性设置为true。 如果`enable_dctcp`不等于1(即为0),则执行以下操作: - 将`switchAlg`变量设置为"DropTail"。 - 将`Queue/DropTail`的`queue_in_bytes_`属性设置为true。 - 将`Queue/DropTail`的`mean_pktsize_`属性设置为变量`packetSize`的值。 这段代码的作用是根据不同的条件来设置相关的变量和属性,可能是为了在某种网络模拟或应用中选择不同的算法或行为。具体的目的和上下文取决于代码的其他部分和使用环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值