7. 安全考量 (Security Considerations)
有许多与差分服务相关的安全问题,涉及在 DS 字段中窃取、拒绝或修改信息。这些安全问题和本文档特定的安全问题在 [ARCH] 中讨论。
本文档将码点空间的某些部分限制为由标准操作分配,以降低码点冲突的可能性。由于其他网络域可能将相同的 EXP/LU 码点用于不同的本地使用或实验性 PHB,因此不应假设这些码点的使用在全球范围内具有任何形式的统一含义。
Differentiated Services 架构本身并不提供机密性保护。如果需要这种保护,则必须由其他方法提供,例如 IP 层加密(IPsec)。
未经授权地访问高质量或低延迟服务可能是一个重大的安全问题,特别是当提供的服务可以与缓慢或过载的默认服务区分开来时。例如,未授权的用户可能尝试通过伪造 DSCP 值来获得比他们有权享受的更好的服务质量。差分服务域的提供者负责在其网络边界对流量进行分类和可能的条件处理,从而强制执行管理策略并保护该域的资源免受滥用。这种保护通常在 DS 域的输入处执行,因为在网络内部的服务差异化通常不需要在每个跳上进行复杂的分组分类。
用户的 DSCP 值可能被下游域过度使用或重新标记,这可能导致他们接收到比他们有权享受的更低质量的服务。由于 DS 字段在传输过程中可能被任何网络元素修改,因此期望获得特定服务质量的用户需要与其服务提供商达成合同协议,以保护其流量免受未经授权的重新标记。
边界路由器和主机系统应该 (SHOULD) 能够设置 DS 字段以实现策略和监管功能,如 [ARCH] 中所述。DS 域的提供者必须 (MUST) 保护其边界路由器和相关系统免受未经授权的使用,以防止未经授权的访问和误用服务。