并用与通信的PHB相兼容的行为集合来转发通信 。
5.出口功能
如上面第三节中所述,本分析是建立的基础是,区分服务功能和/或带外的通信线路与
隧道封装的过程是非并行的 。这就答应3个可能的位置来进行关于隧道解封的流量调节 。如
下图所示,描述了IP头在隧道解封过程中的流程:
>>----[5-Outer]-------------
>>----[4-Inner]---------Decapsulate----[6-After]-->>
在[5-Outter]和[6-After]的流量调节在逻辑上同隧道分离,因为它并不受隧道解封
的影响 。隧道设计和规范应该答应在这些位置的区分服务流量调节 。这些调节可被看作是独
立于隧道的,[5–Outer]是发生在隧道出口前的流量调节,[6-After]是发生在出口解封后
的流量调节 。一个重要的例外是,隧道配置(例如,在入口处没有流量调节)和区分服务域
可能要求所有离开隧道的流量通过区分服务的流量调节来完成隧道出口节点的区分服务边
节点流量调节责任 。为了确保流量离开节点时与出口节点的区分服务域兼容,鼓励隧道设计
者提供功能使所有的流量都通过区分服务的流量调节来离开隧道 。
比较起来,在[4-Inner]的位置很难进行流量调节,因为它需要到包内部对内IP头进行
操作 。不像封装过程中的[3-Inner],没有必要在[4-Inner]执行功能,因为区分服务流量
调节可以附加到隧道解封的过程中,如在[6–After]处执行 。
5.1 出口DSCP选择
并行功能的消除和解封装数据路径造成了潜在的信息丢失的可能,如上图所示,解封装
把两个DSCP值减少为一个,丢失了信息,即使答应任意功能 。除此之外,答应任意功能也
会造成结构性问题,即外部IP头的DSCP值必须作为带外输入提交给[6-After]的流量
调节块,这使流量调节模型趋于复杂 。
为了避免这样的复杂化,一个简单的办法就是在解封时静态地选择内部或外部DSCP值,
把全部的流量调节留给[5-Outter]和/或[6-After]来实现 。隧道应该支持在隧道
出口静态选择一个或其它DSCP值 。这种方法的基本原理就是两个DSCP值中只有一个包含了
有用信息 。该隧道的概念模型强烈的暗示了哪个DSCP包含了有用信息;在通用模型中,外
部DSCP值经常包含隧道的有用信息,而在管道模型中,内部DSCP值经常包含了隧道的有用
信息 。IPSec隧道经常基于管道模型,并且由于安全原因,一般需要选择内部DSCP值;它
们不应该在没有对结果风险和意义进行足够安全分析的情况下配置为选择外部DSCP值 。
5.2 出口DSCP选择情况研究
如上面所讲的在出口处对DSCP选择方法的完整检查,本小节考虑的情况需要更复杂的
手段 。当DSCP字段都携带了与流量调节相关的信息时,就不可能静态地选择一个单DSCP
值 。
例如,考虑这样一种情况,隧道端点的两个域使用不同的AF组[RFC2597],并且有
隧道的一个中间域使用RFC791IP优先权,它要将设置DSCP为0来传输 。如下面的IP头
流程图所示 。在图中,I是隧道入口节点,E是隧道出口节点,垂直线是域边界 。为了与中
间域的兼容性,竖线左边的节点将外部头中的DSCP设置为0 。
------------------------------
/
>>-----------I----------------------------------E---------->>
入口DS域RFC791出口DS域
IP优先域
在这种情况下,出口域的DS边缘节点可以选择适当的AF组(例如:通过一个MF分类
器),但不能重建在RFC791域传送时从外部头删除的丢弃优先信息 。(尽管他可以通过测算
或标记来重建新的信息) 。原始的丢弃优先信息被保存在内IP头的DSCP字段,并且可以在
推荐阅读
- 黑山羊饲喂和育肥要点
- 飞沫传播和空气传播的区别
- 新车怎么去味道和甲醛
- 如何清除WEB服务器的缓存
- 白葡萄酒和红葡萄酒的区别 白葡萄酒和红葡萄酒有什么不同
- 如何区别梨花和樱花
- 华为手机如何清理垃圾和缓存
- 和平精英火力对决在哪里
- TCP和UDP通过IPv6 Jumbograms
- 关于MOTO的K2和诺记的6275