ICMP_SOURCEQUENCH
Dan Lukes
DAN at seno.fio.cz
Fri Aug 20 14:22:26 CEST 1999
On 19 Aug 99 at 18:24, Martin Machacek wrote:
> > Ano, sys/neinet/tcp_subr.c :
> > void
> > tcp_quench(inp, errno)
> Hmm, tak to vypada, ze SQ se opravdu pouziva ... (jeste ze to filtruju na
> routerech :-))
No, uz jsem psal, ze pro TCP neni az tak bezpodminecne potreba. Problem
je s UDP komunikaci. A tam neni problem s end-to-end flow control (to si
kazdy muze zajistit v ramci navrhu protokolu), ale skutecne se zahlcenim
mezilehlych linek. To se v soucasne dobe bez SQ detekovat neda - presneji
receno, neda se rozlisit, zdali se pakety ztraceji kvuli prehlceni nebo
kvuli nekvalite a vysoke ztratovosti nektere linky.
> >> Jinak systemy reagujici na ICMP source quench jsou (IMHO) ohrozene denial of
> > To v kazdem pripade, takze je nutne maximalni rychlost jejich generovani
>
> No, ono nejde jen o omezeni generovani SQ, ale i o to,z e kdyz mi nekdo bude
> dostatecne dlouho posilat SQ s falesnymi informacemi, tak me muze zpomalit nebo
> mozna zcela zamezit v komunikaci se sitemi lezicimi za podvrhovanou adresou.
Jo, je to tak a neda se proti tomu branit (nijak rozume). Proto je mozna
na miste, aby generovani a akceptace SQ byla volitelna.
> Jasne. Diky moc za informace. Je jasny, ze lectere schazejici vlastnosti nejsou
> pro drtivou vetsinu aplikaci potrebne a nektere jsou jiz zcela prekonane. Zda
> se, ze i RFC1812 je alespon zcasti out-of-date.
Me take pripada, ze to tak je a proto mi nepripada buhvijak silne
pouzivat toto RFC jako jediny argument pro odmitnuti nejake opravy.
> se postupne backportuji do IPv4 (napr. IPsec). Odhad globalnejsiho rozsireni
> IPv6 byl (jak uz tomu cca. posledni 2 roky byva) 2-3 roky :-). Ale to jsem
To uz je jak SET ... ;-)
Hm, takze az si najdu kousek casu, submitnu patche, ktere by z SQ udelaly
volitelnou zalezitost (ale konzistentni pres cely stack) plus omezeni
rychlosti jejich generovani. Se zduvodnenim, proc by to tak melo byt.
Treba me zase nevyhodi.
Dan
Dan Lukes tel: +420 2 24102474, fax: +420 2 24102301
root, postmaster (and *master) of FIONet, webmaster of KolejNET
Administrator of www.antispam.cz's spammer blacklist
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz
More information about the Users-l
mailing list