隧道出口处与通过外部IP头的DSCP传输的AF类型选择进行组合 。能够重用原始丢弃优先
信息相对于建立新的丢弃优先信息的附带好处在于,使两个DSCP值对于[6-After]的流量
调节可用而不用调整引入到隧道出口流量调节中的附加复杂性 。
6.区分服务和协议转换器
一个相关的问题是协议转换器,包括那些采用无状态IP/ICMP转换算法 。这些转换器
不是隧道,因为它们没有在包上增/删二级IP头 。(例如:IPv6overIPv4隧道[RFC1933])
因此没有引起在内外IP头间的信息传播 。转换器与区分服务最主要的交互是转换边界类似
于区分服务域边界(例如:IPv4和IPv6可能有不同的通信调节策略和DSCP用法),并且因
此这种转换器应该答应将区分服务边缘节点处理(包括通信调节)插入到转换处理的前后 。
7.安全考虑
当隧道存在时,可应用[RFC2474][RFC2475]中讨论的区分服务体系结构安全考虑 。一
个要求是区分服务域内的一个隧道出口节点是通信退出隧道的DS入口节点,并且要负责进
行适当的流量调节 。主要的安全意义在于流量调节要对流量离开隧道造成区分服务域偷窃
和拒绝服务负责 。IPSec结构[RFC2401]隧道出口处理上有更多的限制;除非流量调节的
属性是已知的并且为了安全而经过了充分分析,外部头才能丢弃 。其中包括可能存在于隧道
出口节点的[5-Outter]和[6–After]的流量调节块和上游DS节点(且是封装隧
道流量的DS域入口节点)的流量调节 。
8.参考
[RFC791]Postel,J.,"InternetProtocol",STD5,RFC791,September
1981.
[RFC1661]Simpson,W.,"ThePoint-to-PointProtocol(PPP)",STD51,
RFC1661,July1994.
[RFC1933]Gilligan,R.andE.Nordmark,"TransitionMechanismsfor
IPv6HostsandRouters",RFC1933,April1996.
[RFC2003]Perkins,C.,"IPEncapsulationwithinIP",RFC2003,
October1996.
[RFC2401]Kent,S.andR.Atkinson,"SecurityArchitectureforthe
InternetProtocol",RFC2401,November1998.
[RFC2474]Nichols,K.,Blake,S.,Baker,F.andD.Black,
"DefinitionoftheDifferentiatedServicesField(DS
Field)intheIPv4andIPv6Headers",RFC2474,December
1998.
[RFC2475]Blake,S.,Black,D.,Carlson,M.,Davies,E.,Wang,Z.
andW.Weiss,"AnArchitectureforDifferentiated
Services",RFC2475,December1998.
[RFC2597]Heinanen,J.,Baker,F.,Weiss,W.andJ.Wroclawski,
"AssuredForwardingPHBGroup",RFC2597.June1999.
[RFC2598]Jacobson,V.,Nichols,K.andK.Poduri,"AnEXPedited
ForwardingPHB",RFC2598,June1999.
[RFC2661]Townsley,W.,Valencia,A.,Rubens,A.,Pall,G.,Zorn,G.
andB.Palter."LayerTwoTunnelingProtocol"L2TP"",RFC
2661,August1999.
[RFC2765]Nordmark,E.,"StatelessIP/ICMPTranslationAlgorithm
(SIIT)",RFC2765,February2000.
9.鸣谢
本文的某些部分是建立于BrianCarpenter的讨论基础之上,非凡是他1999夏天在Oslo
的IETF会议上有关这方面的区分服务WG讲演 。同时要感谢那些为撰写隧道规范而工作的
人们,他们发现了区分服务体系结构结构在隧道应用方面的局限 。感谢他们为本文付出的耐
心 。最后,本文得益于区分服务WG通过会议和邮件列表进行的内部讨论 。对所有参与讨
论的人致以崇高的谢意 。
10.作者地址
DavidL.Black
EMCCorporation
42SouthSt.
Hopkinton,MA01748
Phone: 1(508)435-1000x75140
EMail:black_david@emc.com
11.版权信息
Copyright(C)TheInternetSociety(2000).AllRightsReserved.
Thisdocumentandtranslationsofitmaybecopiedandfurnishedto
others,andderivativeworksthatcommentonorotherwiseexplainit
orassistinitsimplementationmaybeprepared,copied,published
anddistributed,inwholeorinpart,withoutrestrictionofany
推荐阅读
- 黑山羊饲喂和育肥要点
- 飞沫传播和空气传播的区别
- 新车怎么去味道和甲醛
- 如何清除WEB服务器的缓存
- 白葡萄酒和红葡萄酒的区别 白葡萄酒和红葡萄酒有什么不同
- 如何区别梨花和樱花
- 华为手机如何清理垃圾和缓存
- 和平精英火力对决在哪里
- TCP和UDP通过IPv6 Jumbograms
- 关于MOTO的K2和诺记的6275