Oznámení o výslovném zahlcení - Explicit Congestion Notification
Sada internetového protokolu |
---|
Aplikační vrstva |
Transportní vrstva |
Internetová vrstva |
Propojit vrstvu |
Oznámení o výslovném zahlcení (ECN) je rozšíření k internetový protokol a do protokol kontroly přenosu a je definována v RFC 3168 (2001). ECN umožňuje end-to-end oznámení o přetížení sítě bez vyřazování paketů. ECN je volitelná funkce, kterou lze použít mezi dvěma koncovými body s povolenou ECN, když ji podporuje také základní síťová infrastruktura.
Sítě TCP / IP konvenčně signalizují zahlcení zhazováním paketů. Když je ECN úspěšně sjednáno, směrovač s vědomím ECN může nastavit značku v záhlaví IP namísto upuštění paketu, aby signalizoval hrozící přetížení. Přijímač paketu ozve indikaci přetížení odesílateli, což sníží jeho přenosovou rychlost, jako kdyby detekoval zahozený paket.
Spíše než řádně reagovat nebo ignorovat bity, některá zastaralá nebo vadná síťová zařízení historicky upustila nebo rozbila pakety, které mají nastaveny bity ECN.[1][2][3] Od roku 2015[Aktualizace], měření naznačují, že zlomek webové servery na veřejném internetu, u kterého nastavení ECN brání připojení k síti, bylo sníženo na méně než 1%.[4]
Pasivní podpora existuje v systému Ubuntu Linux od 12.04 a ve Windows Serveru od roku 2012.[5] Pasivní podpora nejpopulárnějších webových stránek se zvýšila z 8,5% v roce 2012 na více než 70% v květnu 2017.[5] Adopce přes internet nyní vyžaduje, aby klienti aktivně požadovali ECN. V červnu 2015 Jablko oznámila, že ECN bude ve výchozím nastavení povoleno na svých podporovaných a budoucích produktech, aby pomohlo podpořit přijetí signalizace ECN v celém odvětví.[6]
Úkon
ECN vyžaduje zvláštní podporu jak na internetové vrstvě, tak na internetu transportní vrstva z následujících důvodů:
- V TCP / IP směrovače pracují v rámci internetové vrstvy, zatímco přenosová rychlost je zpracovávána koncovými body v transportní vrstvě.
- Přetížení může zpracovat pouze vysílač, ale protože je známo, že k tomu došlo až po odeslání paketu, musí přijímač vysílat ozvěnu indikace přetížení.
Bez ECN je echo indikace přetížení dosaženo nepřímo detekcí ztracených paketů. U ECN je přetížení indikováno nastavením pole ECN v rámci IP paketu na CE a je přijímačem odraženo zpět do vysílače nastavením správných bitů v záhlaví transportního protokolu. Například při použití TCP se indikace přetížení odráží zpět nastavením bitu ECE.
Provoz ECN s IP
ECN používá tyto dva nejméně významné (nejvíce vpravo) bity Dopravní třída pole v IPv4 nebo Záhlaví IPv6 pro kódování čtyř různých kódových bodů:
00
- Non-ECN-Capable Transport, Non-ECT10
- ECN Capable Transport, ECT (0)01
- Přeprava schopná ECN, ECT (1)11
- Došlo k přetížení, CE.
Pokud oba koncové body podporují ECN, označí své pakety ECT (0) nebo ECT (1). Směrovače považují kódové body ECT (0) a ECT (1) za rovnocenné. Pokud paket prochází an aktivní správa front (AQM) fronta (např. Fronta, která používá náhodná včasná detekce (RED)), který zažívá přetížení a odpovídající router podporuje ECN, může změnit bod kódu na CE
namísto odhodit paket. Tento akt se označuje jako „označení“ a jeho účelem je informovat přijímající koncový bod o blížícím se dopravní zácpy. Na přijímajícím koncovém bodě je tato indikace přetížení zpracována protokolem horní vrstvy (transportní vrstva protokol) a je třeba jej ozvěnou zpět do vysílajícího uzlu, aby jej mohl signalizovat, aby snížil svou přenosovou rychlost.
Protože indikaci CE lze efektivně zpracovat pouze protokolem horní vrstvy, který ji podporuje, ECN se používá pouze ve spojení s protokoly horní vrstvy, jako je například TCP, které podporují řízení přetížení a mají metodu pro ozvěnu označení CE na vysílací koncový bod.
Provoz ECN s TCP
TCP podporuje ECN pomocí dvou příznaků v záhlaví TCP. První, ECN-Echo (ECE) se používá k ozvěně zpět indikace přetížení (tj. Signalizuje odesílateli, aby snížil množství informací, které odesílá). Druhý, Okno přetížení sníženo (CWR), aby potvrdila, že byla přijata ozvěna indikace přetížení. Použití ECN na připojení TCP je volitelné; pro použití ECN musí být sjednáno při navazování připojení zahrnutím vhodných možností v segmentech SYN a SYN-ACK.
Když bylo ECN vyjednáno na připojení TCP, odesílatel označuje, že pakety IP, které přenášejí segmenty TCP daného připojení, přenášejí provoz z ECN Capable Transport tak, že je označí kódovým bodem ECT. To umožňuje zprostředkujícím směrovačům, které podporují ECN, označit tyto pakety IP bodem kódu CE místo toho, aby je upustily, aby signalizovaly hrozící přetížení.
Po obdržení IP paketu s Zkušenosti přetížení kódový bod, přijímač TCP odráží zpět tuto indikaci přetížení pomocí příznaku ECE v záhlaví TCP. Když koncový bod přijme segment TCP s bitem ECE, sníží jeho okno přetížení jako pro pokles paketů. Poté potvrdí indikaci přetížení odesláním segmentu s nastaveným bitem CWR.
Uzel neustále vysílá segmenty TCP se sadou bitů ECE, dokud neobdrží segment se sadou bitů CWR.
Chcete-li zobrazit ovlivněné balíčky s tcpdump, použijte predikát filtru (tcp [13] & 0xc0! = 0)
.
Řídicí pakety ECN a TCP
Protože protokol kontroly přenosu (TCP) neprovádí kontrolu přetížení na řídicích paketech (čisté segmenty ACK, SYN, FIN), řídicí pakety obvykle nejsou označeny jako kompatibilní s ECN.
Návrh z roku 2009[7] navrhuje označit pakety SYN-ACK jako kompatibilní s ECN. Ukázalo se, že toto vylepšení známé jako ECN + poskytuje dramatické vylepšení výkonu krátkodobých připojení TCP.[8]
Provoz ECN s jinými přepravními protokoly
ECN je také definováno pro další protokoly transportní vrstvy, které provádějí kontrolu přetížení, zejména DCCP a Stream Control Protocol přenosu (SCTP). Obecný princip je podobný protokolu TCP, i když se podrobnosti on-the-wire kódování liší.
Je možné použít ECN s protokoly navrstvenými výše UDP. UDP však vyžaduje, aby řízení přetížení bylo prováděno aplikací a časnými protokoly založenými na UDP, jako je DNS nepoužil ECN. Novější protokoly založené na UDP, jako je RYCHLE používají ECN pro kontrolu přetížení.
Účinky na výkon
Protože ECN je účinná pouze v kombinaci s Aktivní správa front (AQM), výhody ECN závisí na konkrétním použitém AQM. Zdá se však, že několik pozorování platí pro různé AQM.
Jak se dalo očekávat, ECN snižuje počet paketů zahozených TCP spojením, což tím, že se vyhne opětovnému přenosu, snižuje latenci a zejména jitter. Tento efekt je nejdrastičtější, když má připojení TCP jeden vynikající segment,[9] když je schopen se vyhnout RTO Časový limit; toto je často případ interaktivních připojení, jako jsou vzdálená přihlášení, a transakčních protokolů, jako jsou požadavky HTTP, konverzační fáze SMTP nebo požadavky SQL.
Účinky ECN na hromadnou propustnost jsou méně jasné[10] protože moderní implementace TCP jsou docela dobré při opětovném odesílání vynechaných segmentů, když je odesílatel okno je velký.
Bylo zjištěno, že použití ECN je na újmu výkonu ve vysoce přetížených sítích při použití AQM algoritmů, které nikdy nezruší pakety.[8] Moderní implementace AQM se tomuto úskalí vyhýbají tím, že při velmi vysokém zatížení upustí od označení paketů.
Implementace
Mnoho moderních implementací sady protokolů TCP / IP má určitou podporu pro ECN; obvykle se však dodávají s deaktivovaným ECN.
Podpora ECN v TCP hostiteli
Microsoft Windows
Verze Windows od Windows Server 2008 a Windows Vista podporují ECN pro TCP.[11] Od Windows Server 2012 je ve výchozím nastavení ve verzích Windows Server povolen, protože Protokol řízení přenosu datového centra (DCTCP).[12] V předchozích verzích Windows a neserverových verzích je ve výchozím nastavení zakázán.
Podporu ECN lze povolit pomocí příkazu prostředí, jako je netsh interface tcp set global ecncapability = enabled.
BSD
Na FreeBSD, ECN pro TCP lze konfigurovat pomocí net.inet.tcp.ecn.enable sysctl. Ve výchozím nastavení je povoleno pouze pro příchozí připojení, která to vyžadují. Lze jej také povolit pro všechna připojení nebo zcela zakázat. [13]
NetBSD 4.0 implementuje podporu ECN pro TCP; lze jej aktivovat prostřednictvím sysctl rozhraní nastavením 1 jako hodnoty pro povoleno sysctl net.inet.tcp.ecn parametr. [14]
Stejně tak sysctl net.inet.tcp.ecn lze použít v OpenBSD.[15]
Linux
Od verze 2.4.20 Linuxové jádro, vydané v listopadu 2002,[16] Linux podporuje tři pracovní režimy ECN pro TCP, jak jsou konfigurovány prostřednictvím sysctl rozhraní nastavením parametru / proc / sys / net / ipv4 / tcp_ecn na jednu z následujících hodnot:[17]
- 0 - deaktivujte ECN a neinicializujte jej ani nepřijměte
- 1 - povolit ECN, když to požaduje příchozí připojení, a také požadovat ECN při pokusech o odchozí připojení
- 2 - (výchozí) povolit ECN, pokud to vyžaduje příchozí připojení, ale nevyžadovat ECN na odchozích připojeních
Počínaje verzí 4.1 linuxového jádra, vydanou v červnu 2015, tcp_ecn_fallback mechanismus, jak je uvedeno v RFC 3168 oddíl 6.1.1.1,[18] je ve výchozím nastavení povoleno[19] když je povoleno ECN (hodnota 1). Záložní mechanismus se pokusí o připojení ECN v počátečním nastavení odchozích připojení, s elegantním záložním řešením pro přenosy bez schopnosti ECN, což zmírňuje problémy s hostiteli nebo firewally netolerujícími ECN.
Mac OS X
Mac OS X 10.5 a 10.6 implementují podporu ECN pro TCP. Ovládá se pomocí booleovské hodnoty sysctl proměnné net.inet.tcp.ecn_negotiate_in a net.inet.tcp.ecn_initiate_out.[20] První proměnná povoluje ECN na příchozích připojeních, která již mají nastaveny příznaky ECN; druhý se pokusí zahájit odchozí připojení s povoleným ECN. Obě proměnné mají výchozí hodnotu 0, ale lze jej nastavit na 1 povolit příslušné chování.
V červnu 2015 Apple Inc. oznámil to OS X 10.11 by měl ve výchozím nastavení zapnuto ECN.[6] To se nikdy nestalo, v macOS Sierra je ECN povoleno pro 50 procent relací TCP [21]
iOS
V červnu 2015 Apple Inc. oznámil to iOS 9, jeho další verze iOS, by podporovala ECN a měla by ji ve výchozím nastavení zapnutou.[6] Vyjednávání TCP ECN je povoleno u 5% náhodně vybraných připojení přes Wi-Fi / Ethernet v systému iOS 9 a 50% náhodně vybraných připojení přes Wi-Fi / Ethernet a několik mobilních operátorů v iOS 10 [22][23] a 100% pro iOS 11 [24]
Solaris
The Solaris jádro podporuje tři stavy ECN pro TCP:[Citace je zapotřebí ]
- nikdy - bez ECN
- aktivní - použijte ECN
- pasivní - Inzerujte podporu ECN pouze na požádání.
Výchozí chování je pasivní. Od verze Solaris 11 lze plné využití ECN aktivovat prostřednictvím ipadm set-prop -p ecn = aktivní tcp.[Citace je zapotřebí ]
Podpora ECN v IP směrovači
Protože označení ECN ve směrovačích závisí na nějaké formě aktivní správa front Aby bylo možné provádět označení ECN, musí být směrovače nakonfigurovány s vhodnou disciplínou fronty.
Směrovače Cisco IOS provádějí značení ECN, pokud jsou nakonfigurovány pomocí WRED disciplína ve frontě od verze 12.2 (8) T.
Směrovače Linux provádějí označení ECN, pokud je nakonfigurováno s jedním z ČERVENÉ nebo GRED disciplíny fronty s explicitní ecn parametr pomocí SFB disciplína, pomocí CoDel Fair Queuing (fq_codel) disciplína, nebo Dort[25] disciplína ve frontě.
Moderní implementace BSD, jako např FreeBSD, NetBSD a OpenBSD, mít podporu pro označení ECN v ALTQ implementace do fronty u řady fronty disciplín, zejména ČERVENÉ a Modrý. FreeBSD 11 v ceně CoDel, PIE, FQ-CoDel a FQ-PIE fronty disciplín implementace v ipfw / dummynet framework s možností značení ECN.[26]
Datové centrum TCP
Protokol řízení přenosu datového centra (Datové centrum TCP nebo DCTCP) využívá ECN k vylepšení protokol kontroly přenosu algoritmus řízení přetížení. Používá se v datové centrum sítí. Zatímco standard Algoritmus řízení přetížení TCP je schopen detekovat pouze přítomnost přetížení, DCTCP, pomocí ECN, je schopen měřit rozsah přetížení.[27]
DCTCP upravuje přijímač TCP tak, aby vždy přenášel přesné označení ECN příchozích paketů za cenu ignorování funkce, která má zachovat spolehlivost signalizace. Díky tomu je odesílatel DCTCP zranitelný vůči ztrátě ACK z přijímače, který nemá žádný mechanismus k detekci nebo zvládnutí.[28] Od července 2014[Aktualizace]„Algoritmy, které poskytují ekvivalentní nebo lepší zpětnou vazbu přijímače ve spolehlivějším přístupu, jsou aktivním výzkumným tématem.[29]
Viz také
- Zpětné ECN (BECN)
- Zamezení zahlcení sítě
- Typ služby (Podmínky)
Reference
- ^ Steven Bauer; Robert Beverly; Arthur Berger (2011). „Měření stavu připravenosti ECN na serverech, klientech a směrovačích“ (PDF). Konference o internetovém měření 2011. Archivováno (PDF) z původního dne 2014-03-22.
- ^ Alberto Medina; Mark Allman; Sally Floyd. „Měření interakcí mezi transportními protokoly a Middleboxes“ (PDF). Konference o internetovém měření 2004. Archivováno (PDF) z původního dne 2016-03-04.
- ^ „TBIT, nástroj pro odvozování chování TCP: ECN“. Icir.org. Archivováno z původního dne 2013-03-11. Citováno 2014-03-22.
- ^ Brian Trammell; Mirja Kühlewind; Damiano Boppart; Iain Learmonth; Gorry Fairhurst; Richard Scheffenegger (2015). „Povolení internetového nasazení výslovného oznámení o zahlcení“ (PDF). Sborník z konference o pasivním a aktivním měření 2015. Archivováno z originál (PDF) dne 15. června 2015. Citováno 14. června 2015.
- ^ A b David Murray; Terry Koziniec; Sebastian Zander; Michael Dixon; Polychronis Koutsakis (2017). „Analýza změn charakteristik podnikového síťového provozu“ (PDF). 23. asijsko-pacifická konference o komunikacích (APCC 2017). Archivováno (PDF) z původního dne 3. října 2017. Citováno 3. října 2017.
- ^ A b C „Vaše aplikace a sítě nové generace“. Apple Inc. 2015. Archivováno od originálu 2015-06-15.
- ^ RFC 5562 - Přidání možnosti upozornění na explicitní přetížení do paketů TCP / SYN / ACK. Archivováno 2010-09-02 na Wayback Machine A. Kuzmanovic, A. Mondal, S. Floyd, K. Ramakrishnan
- ^ A b Aleksandar Kuzmanovic. Síla výslovného oznámení o přetížení. v Sborník konference z roku 2005 o aplikacích, technologiích, architekturách a protokolech pro počítačovou komunikaci. 2005.
- ^ Jamal Hadi Salim a Uvaiz Ahmed. Hodnocení výkonu výslovného oznámení o přetížení (ECN) v sítích IP. RFC 2884. Červenec 2000
- ^ Marek Malowidzki, Simulační studie výkonnosti ECN v RED sítích, In Proc. SPECTS'03. 2003.
- ^ „Nové síťové funkce v systému Windows Server 2008 a Windows Vista“. Archivováno od původního dne 2010-01-15.
- ^ „Data Center Transmission Control Protocol (DCTCP) (Windows Server 2012)“. Archivováno od originálu 26. 8. 2017.
- ^ „tcp (4) - internetový přenosový kontrolní protokol“. Manuál rozhraní jádra FreeBSD. Citováno 3. dubna 2020.
- ^ „Announcing NetBSD 4.0“. 2007-12-19. Archivováno od originálu dne 2014-10-31. Citováno 2014-10-13.
- ^ Michael Lucas (2013). Absolute OpenBSD: UNIX pro praktické paranoidy. ISBN 9781593274764. Citováno 2014-03-22.
- ^ „Mapa síťového kódu v linuxovém jádře 2.4.20, technická zpráva DataTAG-2004-1, projekt FP5 / IST DataTAG“ (PDF). datatag.web.cern.ch. Březen 2004. Archivováno (PDF) z původního dne 27. října 2015. Citováno 1. září 2015.
- ^ „Dokumentace / networking / ip-sysctl.txt: / proc / sys / net / ipv4 / * Proměnné“. kernel.org. Archivováno z původního dne 2016-03-05. Citováno 2016-02-15.
- ^ „RFC 3168 - Přidání výslovného oznámení o přetížení (ECN) do IP“. ietf.org. Září 2001. Archivováno z původního dne 2016-02-05. Citováno 2016-02-15.
- ^ "Linuxové manuálové stránky". man7.org. 2015-12-05. Archivováno od originálu 2016-02-16. Citováno 2016-02-15.
- ^ „ECN (Explicit Congestion Notification) in TCP / IP“. Archivováno z původního dne 2012-06-19.
- ^ „macOS 10.12 Sierra: recenze Ars Technica“. Ars Technica. 20. září 2016. Archivováno z původního dne 26. dubna 2018. Citováno 25. dubna 2018.
- ^ Inc., Apple. „Sítě pro moderní internet - WWDC 2016 - Videa - Apple Developer“. Vývojář Apple. Archivováno z původního dne 18. dubna 2018. Citováno 18. dubna 2018.
- ^ Bhooma, Padma (březen 2017). „TCP ECN - zkušenosti s povolením ECN na internetu“ (PDF). Archivováno (PDF) z původního dne 2018-05-09. Citováno 2017-05-03.
- ^ Inc., Apple. „Advances in Networking, Part 1 - WWDC 2017 - Videos - Apple Developer“. Vývojář Apple. Archivováno z původního dne 31. ledna 2018. Citováno 18. dubna 2018.
- ^ Høiland-Jørgensen, Toke; Täht, Dave; Morton, Jonathan (2018). „Piece of CAKE: Komplexní řešení pro správu front pro domácí brány“. arXiv:1804.07617v2 [CS. NI ].
- ^ „Importovat Dummynet AQM verze 0.2.1 (CoDel, FQ-CoDel, PIE a FQ-PIE) do FreeBSD 11“. Projekt FreeBSD, FreeBSD r300779. Citováno 5. srpna 2016.
- ^ „Data Center TCP“. Archivováno od originálu 2016-12-23. Citováno 2016-12-21.
- ^ „Požadavky na přesnější zpětnou vazbu ECN“. tools.ietf.org. IETF. 9. března 2015. Archivováno od originálu 19. listopadu 2015. Citováno 2. května 2015.
- ^ „RFC 7560: Prohlášení o problému a požadavky na zvýšenou přesnost při zpětné vazbě na oznámení o výslovném zahlcení (ECN)“. tools.ietf.org. IETF. 26. srpna 2015. Archivováno z původního dne 29. dubna 2016. Citováno 12. května 2016.
externí odkazy
- Webová stránka ECN od Sally Floyd
- RFC 4774 (BCP), Zadání alternativní sémantiky pro pole ECN (Explicit Congestion Notification), S. Floyd, (listopad 2006)
- Podpora jádra Linuxu pro definování algoritmu řízení přetížení na trase / cíli (sloučeno v Linux kernel 4.0)