15. Known Open Issues and Areas of Future Work (Bekannte offene Probleme und Bereiche zukünftiger Arbeit)
15. Known Open Issues and Areas of Future Work (Bekannte offene Probleme und Bereiche zukünftiger Arbeit)
Als experimentelle Spezifikation ist diese Arbeit per Definition unvollständig. Spezifische Bereiche, die zusätzliche Erfahrung und Arbeit erfordern, umfassen Folgendes:
o Derzeit ist nur [RFC6836] definiert, um eine Datenbank mit EID-to-RLOC-Mapping-Informationen zu implementieren. Zusätzliche Forschung zu anderen Mapping-Datenbanksystemen wird dringend empfohlen.
o Ausfall und Wiederherstellung der LISP-Standortpartition (siehe Abschnitt 6.4) bei Vorhandensein redundanter Konfigurationen (siehe Abschnitt 8.5) erfordern weitere Untersuchung und Experimente.
o Die Eigenschaften der Map-Cache-Verwaltung unter abnormalen Umständen (z. B. Denial-of-Service-Angriffen) sind noch nicht vollständig verstanden. Weitere Erfahrung ist erforderlich, um festzustellen, ob die aktuellen Caching-Methoden praktikabel sind oder weitere Entwicklung erfordern. Insbesondere werden die Leistungs-, Skalierungs- und Sicherheitseigenschaften des Map-Cache als Teil dieses Experiments entdeckt. Zu beobachtende Leistungsmetriken sind die Paketumsortierung im Zusammenhang mit LISP Data-Probes und der Verlust des ersten Datenpakets in einem Fluss im Zusammenhang mit Map-Caching. Die Auswirkungen davon auf TCP werden beobachtet. Siehe Abschnitt 12 für weitere Ideen und Überlegungen.
o Vorläufige Arbeiten wurden abgeschlossen, um sicherzustellen, dass Standorte, die LISP übernehmen, mit dem Rest des Internets verbunden werden können. Diese Arbeit ist in [RFC6832] dokumentiert, erfordert jedoch weitere Experimente und Erfahrung.
o Derzeit ist kein automatischer Schlüsselverwaltungsmechanismus für die Nachrichtenauthentifizierung definiert. Das Problem der automatischen Schlüsselverwaltung muss gelöst werden, bevor diese Spezifikation zu einem Standards Track RFC entwickelt wird. Für weitere Details zu Sicherheitsüberlegungen siehe Abschnitt 12.
o Um Sicherheit und Stabilität aufrechtzuerhalten, isolieren Internetprotokolle normalerweise die Kontrollebene und die Datenebene. Daher kann Benutzeraktivität nicht zur Erstellung oder Zerstörung von Kontrollebenen-Zustand führen. LISP hält diese Trennung nicht aufrecht. Der Grad der Auswirkung des Verlusts der Trennung auf Sicherheit und Stabilität ist Gegenstand experimenteller Beobachtung.
o LISP erlaubt die Verwendung verschiedener Mapping-Datenbanksysteme. Obwohl derzeit nur eines [RFC6836] gut definiert ist, kann jede Mapping-Datenbank einige Auswirkungen auf die Sicherheit der EID-to-RLOC-Mappings haben. Wie die Sicherheitseigenschaften jedes Mapping-Datenbanksystems das gesamte LISP beeinflussen, erfordert weitere Untersuchung.
o Es ist notwendig, die Auswirkungen von LISP auf Internet-Verkehr, Anwendungen, Router und Sicherheit zu untersuchen. Dies wird Implementierern helfen, die Auswirkungen auf Netzwerkstabilität, Routing-Protokollfunktionalität, Routing-Skalierbarkeit, Migration und Rückwärtskompatibilität sowie Implementierungsskalierbarkeit (beeinflusst durch zusätzliche Protokollkomponenten, zusätzlichen Zustand und zusätzliche Verarbeitung von Kapselung, Entkapselung und Lebendigkeit) zu verstehen.
o Experimente müssen verifizieren, dass LISP keine signifikanten Änderungen im Protokollverhalten zwischen Endsystemen erzeugt, die über die LISP-Infrastruktur laufen, im Vergleich zum Protokollverhalten, das direkt zwischen denselben Endsystemen läuft.
o Experimente müssen verifizieren, dass die im Kritik-Abschnitt von [RFC6115] aufgeworfenen Probleme entweder nicht wichtig sind oder durch LISP-Updates gelöst wurden.
Andere LISP-Dokumente können auch offene Probleme und Bereiche zukünftiger Arbeit enthalten.