连接到一个区分服务区 。
这种管道模型也适用于DSCP本身携带信息通过隧道的情况 。举例来说,假如通过一条
使用EFPHB的路径进行域间传输,AFPHBDSCP值中的丢弃优先权信息会丢失,除非采取
一些措施来保护它 。IP隧道就是一种可能的保护机制 。假如由于同这些域兼容的DSCP码点
限制集的原因而没有使用隧道,则在DS端点间要通过一个和多个非区分服务域的路径就会
经历类似的信息丢失现象 。
3.2 部分DS能力配置的考虑
假如只有隧道的出口节点有DS能力,则[RFC2475]要求当区分服务域为域外流量提供
隧道通信时,出口节点能进行任何边界流量调节 。假如出口节点不是一个DS边缘节点,满
足这种需求的办法就是在一个适当的DS上游边缘节点进行流量调节,并且在隧道解包处理
时把外部IP头中的DSCP字段拷贝到内部IP头;这样就在出口节点的区分服务域内把通用
模型应用到了部分隧道 。另一个办法是在解封处理的时候丢弃外DSCP值,减少随之发生的
流量调节问题和对那些普通DS入口节点的需求 。这样就在出口节点的区分服务域内把管道
模型应用到了部分隧道,因此用于DSCP标记的相邻上游节点是隧道的入口节点,而不是紧
邻的上游中间节点 。
假如只有隧道的入口节点有DS能力,则[RFC2475]要求隧道的流量合并与隧道出口网
络相兼容 。假如隧道解封处理时丢弃了外IP头的DSCP值而没有改变内IP头的DSCP值,DS
隧道的入口节点有责任把内IP头DSCP值设为与隧道出口网络相兼容的值 。为了实现这一目
的,许多现存的隧道工具都使用值0(DSCP=000000 。假如出口网络像[RFC791]中那样实
现IP优先级,那么可能会用到[RFC2474]中定义的部分或全部的八位DSCP码点选择器 。DSCP
码点不同于分类器,并不是普遍适应于这种目的,因为正确的操作经常要求在DS不可用的
隧道出口节点提供区分服务功能 。
4.入口功能
如第三节所述,本文所基于的方法中,区分服务功能和/或带外通信路径与隧道封装过
程不是并行的 。这样就有三个可能的位置来进行隧道封装过程相关的流量调节,下图描述了
IP头通过隧道封装的流程:
---------[2-Outer]-->>
/
/
>>----[1-Before]--------Encapsulate------[3-Inner]-->>
由于流量调节不受隧道封装的影响,在[1-Before]处的流量调节就在逻辑上与隧道分
开,因此隧道设计和规范应该答应其存在 。在[2-Outer]处的流量调节会和隧道协议进行
交互,因此轻易受到包重组的影响 。像在5.1节中深入讨论的那样,这样的隧道可能需要限
制在[2-Outer]的功能 。尽管[2-Outer]的流量调节可能要负责标注流量使之与要进入的
下一个区分服务域兼容,但假如没有重组敏感性,就没必要施加任何限制 。
比较起来,因为需要直接访问包内部对对内IP头进行操作,在[3-Inner]的位置很难
用于流量调节 。对于IPSec隧道以及任何其它经过加密或采用密码完整性检查的隧道而言这
是不可能的 。因此在[3-Inner]的流量调节经常只被作为隧道封装过程的一部分进行,使
得封装和隧道调节的实现复杂化 。在许多情况下,可以通过在其它两个位置的流量调节组合
来实现期望的功能,这两个位置均能够独立于隧道封装指定和实现 。
一个异常情况是,当非DS隧道出口在解包的过程中丢弃了外部IP头时,在[3-Inner]
就必须进行流量调节,并且内部IP头中的DSCP必须与出口网络相兼容 。大部分情况下在封
装的过程中把内部DSCP字段设为0,分类器的DCSP码点也很有作用,因为他们对支持IP
推荐阅读
- 黑山羊饲喂和育肥要点
- 飞沫传播和空气传播的区别
- 新车怎么去味道和甲醛
- 如何清除WEB服务器的缓存
- 白葡萄酒和红葡萄酒的区别 白葡萄酒和红葡萄酒有什么不同
- 如何区别梨花和樱花
- 华为手机如何清理垃圾和缓存
- 和平精英火力对决在哪里
- TCP和UDP通过IPv6 Jumbograms
- 关于MOTO的K2和诺记的6275