优先的网络[RFC971]有效 。
下面的表格总结了前(B),外部(O),内部(I)的DSCP值和相应的流量调节逻辑位置
间的可完成关系 。
关系通信调节位置
--------------------------------------------
B=I=O不需要通信调节
B!=I=O[1-Before]
B=I!=O[2-Outter]
B=O!=I作为封装的一部分有限制地支持:
I可以被设为000000或可能的一个分类选择器码点值
B!=I!=O以上三种的某种组合 。
表中后两行所示的一个[1-Before]和[2-Outter]的组合可适用于许多情况,并且
可以更好地配置[3-Innner]的功能 。即使DSCP的值没有变化,为了进行速率和突发控制
仍然需要进行流量调节 。
4.1 入口DSCP选择和重组
假如IP隧道对包重组敏感,则必须或应该限制使用它的DS的行为集合 。假如包属于允
许重组的行为集合,则区分服务体系结构也应答应对包进行重组;例如被不同分类选择器标
记的行为集合 。IPSec[RFC2401]和L2TP[RFC2661]提供了一个对包重组敏感的隧道的例子 。
假如IPSec配置了反回放支持,那么对超过一定水平的包重组都将产生一个审计事件,指示
出潜在的安全问题 。可以配置L2TP来在出口节点恢复入口的顺序,不仅消除了任何建立在
隧道重排基础上的区别,也会消极地影响通信(例如:通过增加延迟) 。通用模型不能完全
的应用于这种隧道,简单地将不同的行为集合混合在一起会导致一些不可预知的交互 。
最简单地能够避免使用重组敏感隧道协议进行重组而导致非预期交互的方法就是不使
用这样的协议或特征,但是这往往是不可能的 。当使用这样的协议或特征时,可以通过确保
通过隧道的聚集流在[2-Outter]处被标记来组成一个单序集合来避免交互(例如,PHB
共享一个能阻止包重组的排序约束) 。隧道协议规范应该说明一个隧道是否和在什么环境下
应该限制为一个单序集合以及何时不受限制 。
为了上面提到的IPSec和L2TP,当配置了有重族敏感的协议特征时,规范应该限制每个
隧道为一个单序集合,并且会采取措施限制所有隧道来避免在协议特征改变或隧道流量组合
时产生不希望的结果 。区分服务的实现不应该企图期望这些隧道本身来为封装微流提供基于
重组的区分 。假如这些隧道需要基于重组的区分,则相同端点间应该使用多并行隧道 。这使
不同隧道的包重组和个别不支持包重组的隧道可以共存 。对于IPSec和相关的安全协议,因
为任何使用多隧道的流量分析也能通过建立在外IP头的DSCP使用单隧道流量来实现,所以使
用单隧道来实现多排序集合比使用多隧道没有加密的优势 。一般来说,支持多隧道还需要一
些附加资源(例如,加密环境),并且在决定是否使用它们时应该考虑多隧道对于网络治理
的影响 。
4.2 隧道选择
在决定对什么流量使用隧道时,隧道的行为特性要重点考虑的 。其中包括所有参与域的
服务提供策略,不仅仅是在隧道[2-Outter]标记的PHB和DSCP 。举个例子,假如EF是利用
隧道的唯一流量,且隧道提供的方式能充分保护EFPHB特性,那么即使以默认的PHB隧道传
送EFPHB通信不是个好主意,至少也是可以接受的 。
服务提供策略要负责防止像通过一个不完备的默认隧道转发EF造成的的不匹配 。当一个
有多行为特征的多并行隧道可用时,服务提供策略要负责决定哪个数据流使用哪个隧道 。在
所有的可能性当中,有一个通用隧道模型的简单版本,它使用内部DSCP的值来选择一个隧道,
推荐阅读
- 黑山羊饲喂和育肥要点
- 飞沫传播和空气传播的区别
- 新车怎么去味道和甲醛
- 如何清除WEB服务器的缓存
- 白葡萄酒和红葡萄酒的区别 白葡萄酒和红葡萄酒有什么不同
- 如何区别梨花和樱花
- 华为手机如何清理垃圾和缓存
- 和平精英火力对决在哪里
- TCP和UDP通过IPv6 Jumbograms
- 关于MOTO的K2和诺记的6275