RFC2983.docVIP

RFC2983 组织：中国互动出版网（/） RFC文档中文翻译计划（/compters/emook/aboutemook.htm） E-mail：ouyang@ 译者：孟岩（dreamwords dreamwords@263.net）李超（licc_li@） 译文发布时间：2001-6-27 版权：本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载，但必须保留本文档的翻译及版权信息。 Network Working Group D. Black Request for Comments: 2983 EMC Corporation Category: Informational October 2000 区分服务和隧道 （Differentiated Services and Tunnels） 备忘录 本备忘录为Internet团体提供了相关信息，但并未规定任何类型的标准。本备忘录的发 布不受任何限制。 版权声明 Copyright (C) The Internet Society (2000). All Rights Reserved. 摘要 本文考虑了使用不同形式IP隧道的区分服务（diffserv）（RFC 2474, RFC 2475）之间的 交互作用。有关区分服务中隧道的讨论(RFC 2475)并没有给隧道的设计和实现者提供充分的 指导。本文描述了使用IP隧道的区分服务交互作用的两个概念模型，并且利用它们研究了 功能的结果配置和组合。在当前隧道封装和解封过程中，如何以及在何处执行区分服务流量 调节是一个值得考虑的问题。目前，已经提出了一些简单的机制用来限制由于采用隧道而为 区分服务流量调节模型增加的复杂性。在某些环境下，IPSec隧道的安全性考虑会限制一些 可能的功能。 目录 1．本文的约定 2 2. 区分服务与隧道概述 2 3．区分服务隧道的概念模型 3 3.1 全DS能力配置的概念模型 4 3.2 部分DS能力配置的考虑 4 4．入口功能 5 4.1 入口DSCP选择和重组 6 4.2 隧道选择 7 5．出口功能 7 5.1 出口DSCP选择 8 5.2 出口DSCP选择情况研究 9 6．区分服务和协议转换器 9 7．安全考虑 10 8．参考 10 9．鸣谢 11 10．作者地址 11 11．版权信息 11 12．致谢 12 1．本文的约定 IP隧道通过隧道的IP包封装在另一个IP头中。存在两种IP头是IP隧道定义的特征， 但在这两个头之间还可能会有附加头。内IP头是原始包；外IP头在隧道端点添加和解除。 通常，隧道间的网络中间节点只对外部IP头进行操作，并且有区分服务功能的中间节点只 访问或修改外部IP头的DSCP域。“隧道”和“IP”隧道在本文中是等价的。简单的说，本 文中的隧道即是指IP隧道（i.e.，对于那些没有封装的IP头的而言），当然也还存在其它类 型的隧道，如MPLS（多协议标签交换）路径和由第二层（链路层）头封装而成的“隧道”， 虽然这里描述的概念模型和手段有助于理解区分服务与这类隧道的交互。 本文分析认为隧道是单向的；双向隧道可看作是由具有相同端点、传输方向相反的两个 单向隧道组成。一个隧道由入口、出口和一些中间节点组成。在隧道入口，通信进入隧道并 通过增加外IP头来进行封装；在隧道出口，通信离开隧道并删除外IP头进行解包；隧道通 信通过入口和出口则要经过一些中间节点。本文没有假设隧道通信的路由和转发，特别是是 否存在任何形式的route pinning。 2. 区分服务与隧道概述 在复杂性方面，隧道覆盖了从简单的IP-in-IP隧道一直到更复杂的多协议隧道，比如 IPSec传输方式中的IP in PPP in L2TP。最常见的隧道配置并不是端到端的。例如，隧道通 信时的入口节点和出口节点并非是信源端和信宿端。这种隧道可以实施多源和目标的通信。 如果入口节点是隧道中所有通信的端到端源节点或者出口节点是端到端目标节点，则结果配 置就可得到简化，其中可应用本文中大部分的分析和指导。 一个主要值得考虑的问题是区分服务码点字段（DSCP）在IP头[RFC 2474,RFC 2475] 中的应用。区分服务的体系结构允许中间节点检查并修改DSCP的值，这将会导致外部IP 头中DSCP的值在隧道入口和出口之间已经被修改。如果一个隧道不是端到端的，就有可能 需要在入口将它包含的DSCP及一些其它信息告诉外部IP头并在出口处返还给内部IP头。 当前隧道实现者面对的一个问题就是[