跳到主要内容

4. 安全考虑事项 (Security Considerations)

本文档为 DLEP 引入了更细粒度的流标识机制. 这些机制暴露的脆弱性类似于现有 DLEP 消息. 流量分类可能面临的一种威胁示例是, 伪装成 DLEP 对等体的恶意行为者可以注入替代的 Traffic Classification Data Item, 从而改变流量到队列的映射. 这进而会在一个或多个服务类别中造成延迟, 拥塞或丢失. [RFC8175] 的 Security Considerations 章节讨论了其他可能的威胁, 这些威胁也适用于流量分类, 但并非流量分类特有.

[RFC8175] 中记录的传输层安全机制, 以及本文撰写时 [BCP195], [IEEE-802.1AE] 和 [IEEE-802.1X] 的最新版本, 均可应用于本文档. 遵循 [RFC8175] 第 4 节 ("Implementation Scenarios") 所述 "networked deployment" 模型的实现, 应该参考 [BCP195] 了解更多细节. [RFC8175] 中记录的第 2 层安全机制经过一些更新后, 也可应用于本文档定义的机制. 可部署用于保护第 2 层链路的技术示例包括 [IEEE-802.1AE] 和 [IEEE-802.1X].