7. 安全考量 (Security Considerations)

差分服务存在许多安全问题, 涉及 DS 字段中信息的窃取、拒绝或修改。这些安全问题以及本文档特有的问题在 [ARCH] 中讨论。

差分服务架构本身不提供机密性保护。如果需要此类保护, 必须通过其他方式提供, 例如 IP 层加密 (IPsec)。

未经授权访问高质量或低延迟服务可能是一个重大安全问题, 特别是当提供的服务可以与缓慢或过载的默认服务区分时。例如, 未经授权的用户可能会尝试通过伪造 DSCP 值来获得比其有权获得的更好的服务质量。差分服务域的提供者负责在其网络边界对流量进行分类和可能的调节, 从而执行管理策略并保护该域的资源免受滥用。

边界路由器和主机系统应该 (SHOULD) 能够设置 DS 字段以实现策略和监管功能, 如 [ARCH] 中所述。DS 域的提供者必须 (MUST) 保护其边界路由器和相关系统免受未经授权的使用, 以防止未经授权的访问和服务滥用。