当前隧道实现者面对的一个问题就是[RFC2475]并未提供完备的指导 。例如,一些PHB规范
按照第三节的G.7显式规定了可以在外部IP头中使用来进行隧道通信的PHB 。这点造成了
很大的限制:举个例子,假如一个规范需要在内部IP头和外部IP头中均使用同样的PHB,
按照该规定的流量就无法在不支持PHB的域或网络间以隧道方式传输 。
这里应该使用更灵活些的手段来描述那些在进行隧道通信时需要保存的重要PHB行为
属性,并且答应以任何能充分保存属性的方式对外部IP头进行标记 。
本文提出了一种方法,其中流量调节可以同隧道入口和出口处理串行进行,而不是并行
进行 。这种方法并没有创建任何通过隧道端点传递信息的附加的通路,所有的区分服务信息
被包含在IP头的DSCP字段中 。IPSec体系结构[RFC2401]需要这种方法在IPSec隧道出口
处保存安全属性,但是这种手段也通过引入带外输入避免了复杂的区分服务流量调节块 。采
用这种手段的结果是使[RFC2475]第三节G.7的最后一句话变得毫无意义,因为还没有一种
隧道出口区分服务构件既能同时使用内DSCP和外DSCP 。
这种流量调节手段的附带好处是考虑到流量调节和隧道封装/解封装构件,它并没有对
服务域边界定位加以任何附加限制 。一个有趣的配置分类包括一个通过网络节点的区分服务
域边界;这样的边界能够在进行隧道封装与解封的域间拆分创建一个类DMZ的区域 。对于这
种类DMZ区域区分服务流量调节并不适合,因为流量调节是区分服务域的操作和治理 。
3.区分服务隧道的概念模型
这里基于全区分服务网络的假设提出了两个IP隧道流量调节的概念性模型 。这一配置
并不适用于3.2节 。
3.1 全DS能力配置的概念模型
第一个概念模型是个通用模型,它从流量调节观点把IP隧道看作是一个端到端路径的人
工设施;隧道对于将通信流量送到信宿端是必需的,但对流量调节方面没有重要的影响 。在
这种模型中,每个包都有一个DS字段用于在任何一点进行流量调节,即最外层IP头的DS
字段;任何其他的均被忽略 。这种模型的实现是在封装的时候把DSCP的值拷贝到外部IP
头,并且在解封装的时候把外部头的DSCP的值拷贝到内部IP的头 。因为区分服务流量调
节功能并不受IP隧道存在的影响,使用这种模型,配置IP隧道可不必考虑区分服务域边界 。
第二种概念模型是一种管道模型,它把IP隧道视为将节点隐藏于入口和出口之间,并
不参与流量调节 。在该模型中,隧道出口节点必须使用隧道入口通过内部IP头的DSCP字
段传入的流量调节信息,并且忽略外部头的DSCP值 。管道模型并不能完全隐藏隧道内的流
量调节,因为在隧道中间节点丢弃和规整的影响可能在隧道出口和外部可见 。
假如入口和出口节点在不同的区分服务域,管道模型拥有流量调节结果 。在这种情况下,
出口节点必须进行流量调节来确保隧道中的流量的DSCP值对于区分服务域出口是可接受
的(参见第六节的区分服务结构) 。可以用在区分服务域的入口和出口节点间的内部域TCA
(通信调节协议)减少和消除出口流量调节 。要完全消除出口流量调节就需要在入口和出口
的区分服务域对流量采用兼容的服务提供策略,并且以一致的形式支持所有的PHB组和
DSCP值 。某些虚拟专用网络隧道就提供了类似的例子 。尽管可能会被网络中间节点物理地
分开,但是通过使隧道端点虚拟比邻,可以将这些隧道视为把不同的区分服务域在其端点处
推荐阅读
- 黑山羊饲喂和育肥要点
- 飞沫传播和空气传播的区别
- 新车怎么去味道和甲醛
- 如何清除WEB服务器的缓存
- 白葡萄酒和红葡萄酒的区别 白葡萄酒和红葡萄酒有什么不同
- 如何区别梨花和樱花
- 华为手机如何清理垃圾和缓存
- 和平精英火力对决在哪里
- TCP和UDP通过IPv6 Jumbograms
- 关于MOTO的K2和诺记的6275