9.2.1.2. Атрибут ECN Tunnel в SA
Определен новый атрибут IPsec SA, позволяющий поддерживать согласование использования индикации насыщения ECN во внешнем заголовке IP для туннелей IPsec (см. [RFC4306]). Этот атрибут является опциональным, поддеживающим его реализациям следует поддерживать также поле SAD, определенное в параграфе 9.2.1.1.
- Тип атрибута
Класс Значение Тип ECN Tunnel 10 Basic Значение атрибута IPsec SA, равное 10, выделено IANA для индикации согласования атрибута ECN Tunnel SA; тип этого атрибута — Basic (см. параграф [RFC4306]). Кзачения класса атрибутов используются при согласовании. Дополнительная информация, включая форматы кодирования и требования по согласованию этого атрибута SA,SA,SA, приведены в [RFC4306].
- Значения класса
ECN Tunnel
Определяет возможность использования функциональности ECN с туннельной инкапсуляцией. Значение определяет процессы инкапсуляции и декапсуляции (см. параграф 9.2.1.3).
Резерв 0 Разрешено 1 Запрещено 2 Значения 3 — 61439 зарезервированы IANA, значения 61440 — 65535 выделены для приватного использования.
По умолчанию следует предполагать запрет (2).
ECN Tunnel является новым атрибутом SA и, следовательно, при его использовании могут возникать проблемы непонимания этого атрибута и отказа от предложения его использовать. Для совместимости со старыми версиями новым реализациям следует во всех случаях также предлагать работу без атрибута ECN. RFC 2407 в настоящее время требует от отвечающей стороны отвергать все предложения с неизвестными атрибутами; предполагается, что это требование будет изменено на требование для отвечающего не выбирать предложения или преобразования с неизвестными атрибутами.